中文版 Global
首页 > 安全资讯 > 正文

勒索软件FTCode可窃取已保存的登录凭据

  • 2020-01-21 17:15:34

勒索软件FTCode可窃取已保存的登录凭据

1月20日,据报道,勒索软件FTCode已经升级,可以从电子邮件客户端和Web浏览器中窃取保存的用户凭据。

FTCode是一种基于PowerShell的勒索软件,于2013年由Sophos的安全研究人员首次发现,于2019年10月再次出现。通过在PowerShell中进行全面开发,FTCode可以加密目标设备,而无需下载其他组件,同时还允许开发人员添加新功能。新增的信息窃取程序功能使FTCode可以在加密文件之前,先收集并窃取所存储的凭据。

FTCode现在能够从Web浏览器(Internet Explorer、Mozilla Firefox、Google Chrome)和电子邮件客户端(Mozilla Thunderbird和Microsoft Outlook)中窃取保存的凭据。勒索软件收集凭据的方式对于不同应用程序是不同的,在Internet Explorer和Microsoft Outlook中,它们直接访问注册表项,而在Mozilla Firefox、Mozilla Thunderbird和Google Chrome中,访问文件夹的位置是应用程序存储凭据。

信息收集完毕后,FTCode将使用发送到其命令和控制(C2)服务器的POST请求,将其传递给其操作员,并使用Base64编码方案对用户名和密码进行编码。

360安全卫士

热点排行

用户
反馈 返回
顶部